Хакеры обнаружили уязвимость в смарт-контракте децентрализованного торгового протокола Tinyman и украли у него деньги. Tinyman создан на блокчейне Algorand. Убытки оцениваются в $3 млн
Tinyman подвергся атаке 1 января 2022 года, об этом сообщается в блоге проекта. Злоумышленник воспользовался уязвимостью в смарт-контракте и взломал несколько пулов ликвидности.
Проект сообщает, что в первые часы атаки были украдены токены ASA, что сразу же привело к росту волатильности. Команда все еще расследует инцидент и обещает компенсировать убытки пострадавшим пользователям.
SponsoredЧитайте также: Топ-7 событий 2021 года в криптоиндустрии по версии BeInCrypto
Разработчики утверждают, что злоумышленники активировали адреса кошельков и внесли начальный депозит для атаки. Они выбрали пулы, обменяли некоторые монеты и выпустили токены пула.
Уязвимость, связанная с процессом сжигания токенов пула, позволила им получить два одинаковых актива вместо двух разных. Они продолжали атаку и сумели украсть таким образом около $3 млн.
Tinyman является полностью децентрализованным протоколом, поэтому отменить или остановить транзакции невозможно. Команда проекта порекомендовала пользователям забрать средства из контрактов. Общая ликвидность в Tinyman сократилась с $43 млн до $20 млн.
Команда Tinyman узнала о взломе от аудиторов, которые проверяли безопасность смарт-контрактов. Они же предложили решение, однако, его не удалось реализовать достаточно быстро.
Индустрия DeFi нуждается в надежных аудиторских и страховых решениях, поскольку злоумышленники часто выбирают в качестве жертвы один из DeFi-проектов. В 2021 году хакеры похитили рекордные суммы из DeFi-протоколов, и в 2022 году этот тренд будет набирать обороты.
Обычным инвесторам также следует уделить больше внимания защите криптоинвестиций. Страховые протоколы могут стать частью решения этой проблемы.
